Az alábbiakban összefoglaljuk a legjelentősebb HIPAA jogsértési ügyeket, amelyek az Egészségügyi és Humán Szolgáltatások Minisztériumának Polgári Jogi Hivatalával (OCR) kötött egyezségeket.
Felsoroltunk néhány olyan ügyet is, amelyet az OCR azt követően folytatott le, hogy a HIPAA-adatszegési vizsgálatok, valamint a betegek és az egészségügyi személyzet által benyújtott panaszok kivizsgálása során számos HIPAA-szabálysértést állapítottak meg.
Az OCR 2018 óta növelte végrehajtási képességeit, ami további HIPAA-szabálysértési ügyekhez vezetett, amelyek pénzügyi szankciókat, például egyezségeket és polgári jogi pénzbírságokat indokolnak. 2017-ben eddig kilenc HIPAA-bírságot szabtak ki jogsértési ügyek megoldására. 2016-ban, a HIPAA-szabályok érvényesítésére vonatkozó 12 hónapos rekordidőszakban 12 egyezséget és egy polgári pénzbírságot bocsátottak ki HIPAA-szabálysértési esetek rendezésére.
A végrehajtási képességek fokozásának köszönhetően az OCR jelzi, hogy a HIPAA-szabályok megsértése a lehető legszigorúbb büntetést vonja maga után.
- A HIPAA megsértésének következményei A HIPAA megsértésének következményei
- A Wakefern Food Corporation 235 000 dollárban állapodik meg a HIPAA megsértésével kapcsolatos ügyben NJ főügyészével
- 48,2 millió dolláros HIPAA-büntetést fizetett az Anthem az állami főügyészek által indított adatbetörési vizsgálatok rendezésére
- A Grays Harbor Community Hospital Ransomware-perét 185 000 dollárért rendezhetik
- HIPAA-szabálysértési ügyet rendezett a mentőszolgálat & OCR 65 000 dollárért
A HIPAA megsértésének következményei A HIPAA megsértésének következményei
A HIPAA megsértésének következményei súlyosak lehetnek, és fontos megjegyezni, hogy a HIPAA megsértéséért kiszabott bírságokat a HHS´ Office for Civil Rights (OCR) akkor is szankcionálhatja, ha nem történt PHI megsértése. A HIPAA megsértésének pénzügyi következményei a gondatlanság mértékétől és – ha történt jogsértés – a jogsértés által esetlegesen kitett nyilvántartások mennyiségétől és a jogosulatlan közzététel által okozott veszélytől függnek:
- A HIPAA tudatlanságból bekövetkezett megsértése 100 $ – 50 000 $ pénzbírsággal járhat.
- Egy ésszerű éberségből bekövetkezett jogsértés 1000 $ – 50 000 $ pénzbírsággal járhat.
- A szándékos gondatlanság következtében bekövetkezett jogsértés, amelyet harminc napon belül orvosolnak, 10 000 és 50 000 $ közötti pénzbírságot von maga után.
- A szándékos gondatlanság következtében bekövetkezett jogsértés, amelyet 30 napon belül nem orvosolnak, legfeljebb 50 000 $ pénzbírságot von maga után.
Az itt szereplő számok az OCR által kiszabható pénzbüntetéseket jelentik. A főügyészek is szankcionálhatnak pénzbüntetéseket, ha a PHI megsértése sérti az állami jogszabályokat; és – ha bizonyítható, hogy az egyént az érintett szervezet vagy üzleti társult fél hanyagsága miatt kár érte – az egyén polgári peres eljárást is kezdeményezhet kártérítésért. Egyes joghatóságokban a megítélt büntető kártérítés összege meghaladhatja az OCR által kiszabható maximális 1,5 millió dolláros bírságot (jogsértésenként).
A Wakefern Food Corporation 235 000 dollárban állapodik meg a HIPAA megsértésével kapcsolatos ügyben NJ főügyészével
A szövetségi és állami jogszabályok megsértésével kapcsolatos állítások nyomán, amelyek a New Jersey-i Millville-ben és a New York-i Kingstonban található két ShopRite szupermarket 9700 vásárlójának védett egészségügyi adatait érintő adatsértéshez kapcsolódtak, a Wakefern Food Corporation beleegyezett, hogy 235 000 dollár polgári jogi pénzbírságot fizet, és egy sor biztonsági fejlesztést hajt végre.
Bővebben itt olvashat.
48,2 millió dolláros HIPAA-büntetést fizetett az Anthem az állami főügyészek által indított adatbetörési vizsgálatok rendezésére
Az Anthem Inc. megállapodásra jutott a 2014-es 78,8 millió adatot érintő adatbetöréssel kapcsolatos, különböző amerikai államok állami főügyészei által indított eljárások rendezéséről. A 48,2 millió dolláros pénzbüntetés mellett az Anthem vállalta, hogy számos korrekciós intézkedést hajt végre az adatbiztonsági gyakorlatok javítása érdekében. Ezek között olyan lépések szerepelnek, mint például egy alapos információbiztonsági program kialakítása a zéró bizalmi architektúra elveinek felhasználásával. A folyamatos biztonsági frissítéseket mostantól megosztják az igazgatótanáccsal, és a jelentős biztonsági eseményeket a lehető leghamarabb jelentik a vezérigazgatónak.
Bővebben itt olvashat.
A Grays Harbor Community Hospital Ransomware-perét 185 000 dollárért rendezhetik
A közvetítői tárgyalásokat követően megállapodás született a Grays Harbor Community Hospital és a Harbor Medical Group, valamint a Grays Harbor Medical Group és a betegadatok titkosításához vezető, 2019. júniusi zsarolóprogram-támadáshoz kapcsolódó, javasolt csoportos per reprezentatív felperese közötti javasolt egyezségről.
Tovább itt olvashat.
HIPAA-szabálysértési ügyet rendezett a mentőszolgálat & OCR 65 000 dollárért
Az Egészségügyi és Humán Szolgáltatások Minisztériumának Polgári Jogi Hivatala (OCR) nyilvánosságra hozta, hogy 65 000 dolláros HIPAA-szabálysértési megállapodás született a West Georgia Ambulance, Inc, az Egészségbiztosítási hordozhatósági és elszámoltathatósági törvény szabályainak többszöri megsértése miatt.
Bővebben itt olvashat.